Che cos'è il Security Service Edge (SSE)?

Security Service Edge (SSE), un termine coniato da Gartner nel 2021, descrive la convergenza delle principali funzionalità di sicurezza in un'unica soluzione basata sul cloud. SSE migliora l'efficienza e la gestione della sicurezza e risponde meglio alle esigenze di sicurezza delle aziende che adottano sempre più spesso il lavoro remoto e ibrido, nonché i servizi cloud e SaaS.

Scopri di più Scarica la scheda tecnica

What is SSE? Security Service Edge

Quali sono i componenti principali del servizio di sicurezza Edge?

Servizio di sicurezza Edge è progettato per far convergere la sicurezza della rete in un'unica soluzione basata sul cloud. I componenti principali di SSE includono:

  • Accesso alla rete Zero-Trust (ZTNA): ZTNA offre un'alternativa superiore alle reti private virtuali (VPN) per un accesso remoto sicuro alle risorse aziendali. ZTNA consente alle organizzazioni di implementare una sicurezza granulare, in-app zero trust, per l'accesso remoto alle applicazioni aziendali che risiedono on-premise o nel cloud (ad esempio, la sicurezza di un'applicazione aziendale). applicazioni web interne, wiki, database, desktop e server remoti, terminali SSH e ambienti di produzione cloud).
  • Secure Web Gateway (SWG): Gli SWG sono progettati per proteggere i dipendenti dalle minacce basate su internet e sul web, compresi i siti di phishing, i punti di infezione da malware e ransomware e i client bot di comando e controllo (C2). Un SWG monitora e filtra il traffico web per applicare le politiche di sicurezza aziendali, bloccare l'accesso a siti noti come cattivi e bloccare i file dannosi che raggiungono il sistema dell'utente. Le funzionalità chiave di un SWG sono il controllo degli accessi, la protezione dei dati e threat prevention.
  • firewall come servizio (FWaaS): Il firewall è la pietra miliare di una politica di sicurezza della rete aziendale, che consente all'organizzazione di limitare l'accesso alla rete e di bloccare l'ingresso di file dannosi nella rete. Le offerte FWaaS forniscono funzionalità firewall in un modello basato sui servizi, offrendo maggiore flessibilità e scalabilità rispetto alle soluzioni basate su dispositivi. Nel contesto dell'SSE, FWaaS si riferisce alla protezione di filiali, data center e siti remoti utilizzando la sicurezza di rete basata sul cloud. FWaaS si integra con le soluzioni SD-WAN per imporre una sicurezza coerente su numerosi siti e filiali in modo automatizzato.
  • Cloud Access Security Broker (CASB): Man mano che le aziende diventano sempre più dipendenti da una serie di applicazioni Software as a Service (SaaS), hanno bisogno di soluzioni che applichino le politiche di sicurezza aziendale e i controlli di accesso ai servizi cloud. Le soluzioni CASB aiutano a gestire l'accesso e a proteggere i dati accessibili nelle applicazioni SaaS, con funzionalità che includono l'autenticazione, il single sign-on, l'autorizzazione, la crittografia, il monitoraggio e threat prevention, tra le altre.

Perché Security Service Edge (SSE) è importante?

Poiché i dipendenti e i dati si trovano sempre più spesso fuori dall'ufficio, SSE aiuta a consolidare e semplificare le funzioni di sicurezza in un'unica soluzione basata sul cloud, disponibile a livello globale. Alcune delle principali sfide di sicurezza che l'SSE affronta includono:

  • Sciogliere i perimetri: Storicamente, i modelli di sicurezza erano incentrati sul perimetro. Questi modelli si basavano sul presupposto che le risorse aziendali fossero distribuite nel data center aziendale e che la protezione della connessione tra la rete aziendale e l'Internet pubblico garantisse l'impresa. Man mano che il perimetro tradizionale si dissolve con l'adozione dell'infrastruttura cloud, del SaaS, del lavoro a distanza, del dispositivo mobile e del Internet of Things (IoT)I tradizionali modelli di sicurezza centralizzati non funzionano più. SSE consente alle aziende di distribuire la sicurezza più vicino al luogo in cui si trovano gli utenti e i dati, con motori di ispezione forniti da una rete globale di punti di presenza (PoP) nel cloud.
  • Complessità della sicurezza: Con la crescita della complessità dell'Infrastruttura IT e con l'evoluzione del panorama delle minacce, molte organizzazioni hanno implementato una serie di soluzioni di sicurezza autonome per affrontare le varie minacce. Di conseguenza, le architetture di sicurezza sono difficili da monitorare e da gestire, rendendo più facile per cyberattacks di scivolare attraverso le fessure. SSE consolida le funzionalità di sicurezza in un'unica soluzione integrata gestita con criteri unificati, in cui i dati vengono decifrati, ispezionati e decifrati in un unico stack di sicurezza fornito nel cloud, riducendo la necessità di una complessa serie di strumenti di sicurezza autonomi.
  • Prestazioni di rete: Il tentativo di proteggere l'infrastruttura distribuita con soluzioni basate sul perimetro comporta un routing di rete inefficiente, latenza e una scarsa user experience, in cui tutto il traffico viene reindirizzato a una posizione fisica centrale per l'ispezione di sicurezza da parte di uno stack di sicurezza aziendale. SSE elimina la necessità di questi percorsi inefficienti, distribuendo la sicurezza vicino agli utenti e alle risorse che ne hanno bisogno, consentendo al traffico di essere instradato in modo più efficiente verso la sua destinazione.
  • Efficienza operativa:  Servizio di sicurezza Edge consolida le funzionalità di sicurezza in un'unica soluzione integrata e basata sul cloud. Questo rende più facile per i team di sicurezza implementare, configurare, monitorare e gestire le soluzioni di sicurezza, migliorando l'efficienza e riducendo i costi operativi. Le operazioni quotidiane, come la creazione di backup e la garanzia di un'elevata disponibilità e ridondanza, sono scaricate su un Cloud Security venditore.

SSE vs SASE

Il termine Security Service Edge è molto simile a Edge di servizio Accesso Sicuro (SASE), un vecchio termine coniato da Gartner. Questi due concetti sono simili e l'introduzione di SSE riconosce che alcune organizzazioni potrebbero non essere pronte a fare il salto direttamente a SASE.

Come SSE, SASE consolida le funzionalità di sicurezza in un'unica soluzione basata sul cloud. Tuttavia, fa lo stesso anche per le funzionalità di rete, integrando la WAN definita dal software. (SD-WAN), la qualità del servizio (QoS), il routing e altre funzionalità nella stessa soluzione. Questa combinazione consente all'organizzazione di ottenere sia la sicurezza che l'ottimizzazione della rete in un'unica soluzione basata sul cloud.

Tuttavia, non tutte le aziende potrebbero essere disposte ad aggiornare gli investimenti esistenti sia nella sicurezza che nella tecnologia di rete. Mentre il team di sicurezza può essere disposto a fare il passaggio, un team di networking aziendale può rimanere legato alle soluzioni SD-WAN o alla tecnologia carrier esistenti. La categoria SSE fornisce un modo per descrivere sicurezza basata sul cloud senza il consolidamento in rete di SASE.

SSE deployment con Harmony Connect

La soluzione Harmony SASE di Check Point, che offre funzioni di rete e sicurezza convergenti in un'unica soluzione. Con SASE, un'azienda può ottimizzare la propria infrastruttura di rete e di sicurezza per soddisfare le esigenze aziendali in evoluzione e supportare in modo sicuro una forza lavoro remota.

Poiché SSE è un sottoinsieme di SASE, fornisce alle organizzazioni tutti gli strumenti necessari per far convergere la propria infrastruttura di sicurezza nel cloud. Scopri di più su come adottare efficacemente SASE e cosa cercare in una soluzione Harmony SASE in questo articolo Guida all'adozione della sicurezza di rete Secure Access Service Edge sviluppato da ESG.

×
  Feedback
Questo sito Web utilizza i cookie per motivi funzionali e a scopo di analisi e marketing. Continuando a utilizzare il sito Web, accetti implicitamente l'uso dei cookie. Per ulteriori informazioni, si prega di leggere la nostra Informativa sui cookie.
OK